UNIX tabanlı bilgisayarda Parola Eşitleme'yi yapılandırmak için sso.conf kullanma

Ayarları değiştirmek ve Parola Eşitleme'nin UNIX tabanlı bir bilgisayarda çalışma şeklini özelleştirmek için, sso.conf dosyasındaki ayarları değiştirirsiniz. Sso.conf dosyasının yüklenmesi hakkında bilgi için, bkz. UNIX tabanlı bilgisayarlarda Parola Eşitleme cinini yükleme.

Aşağıdaki tabloda sso.conf dosyasında ayarlayabileceğiniz değerler açıklanmıştır.

Değer Açıklama

CASE_IGNORE_NAME

Parola Eşitleme'nin Windows ve UNIX kullanıcı adlarını karşılaştırırken, büyük ve küçük harf farklılıklarını dikkate alıp almayacağını belirtir. Büyük/küçük harf duyarlı olmayan karşılaştırmalara izin vermek için, bu girdiyi 1 (varsayılan) olarak ayarlayın. Parola Eşitleme'yi büyük/küçük harf duyarlı karşılaştırmalar yapmaya zorlamak için, bu girdiyi 0 olarak ayarlayın.

ENCRYPT_KEY

Windows sunucularıyla parola değişiminde parolaları şifrelemek için kullanılacak varsayılan anahtarı belirler. Belirli bir Windows sunucusu için farklı bir şifreleme anahtarı belirtmek üzere SYNC_HOST değerindeki ayarı kullanabilirsiniz.

FILE_PATH

passwd veya shadow dosyasının tam yolunu ve adını belirtir (/etc/passwd gibi). Bu dosyanın kullanıcılar için şifrelenmiş parolaları içermesi ve dosyanın türünün (passwd veya shadow) USE_SHADOW ile belirtilen türle aynı olması gerekir. AIX sistemlerde, shadow dosyanın yolu ve adı /etc/security/passwd'dir.

IGNORE_PROPAGATION_ERRORS

1 değeri Parola Eşitleme PAM modülünün, bir Windows parolası değiştirilirken oluşan hataları yok saymasını ve eşitleme işleminin SYNC_HOSTS ayarında belirtilen diğer ana bilgisayarlarla devam etmesini belirtir.

NIS_UPDATE_PATH

NIS makefile için tam yolu belirtir. USE_NIS değeri 1 olarak ayarlanmazsa bu değer dikkate alınmaz.

PORT_NUMBER

Parola Eşitleme cininin Windows sunucularından gelen parola değişikliklerini dinleyeceği varsayılan bağlantı noktası numarasını belirtir. Belirli bir Windows sunucusu için farklı bir bağlantı noktası belirtmek üzere SYNC_HOST değerindeki ayarı kullanabilirsiniz.

SYNC_DELAY

Parola Eşitleme PAM modülünün, eşitleme denemeleri arasında bekleyeceği süreyi saniye olarak belirtir.

SYNC_HOSTS

Parolaların eşitleneceği Windows sunucularını ve etki alanı denetleyicilerini belirtir. Ayrıca, belirli bir sunucu için bir bağlantı noktası veya şifreleme anahtarı (veya her ikisini de) belirtebilirsiniz. Her girdiyi parantez içine alın ve öğeleri birbirinden boşlukla ayırın. Farklı satırlarda, her biri 269 karakteri aşmayacak birden çok girdi kullanabilirsiniz. Sunucuların veya etki alanı denetleyicilerinin genel listesi, tüm girdilerin birleştirilmesiyle oluşturulur. Örneğin:

SYNC_HOSTS=(Marketing) 
SYNC_HOSTS=(Sales,ASDFhjkl4321ZyXw) (Accounting,6678) 
SYNC_HOSTS=(Shipping,6678,ASDFhjkl4321ZyXw)

Pazarlama sunucusundaki parolaları, varsayılan bağlantı noktası ve şifreleme anahtarıyla, ASDFhjkl4321ZyXw şifreleme anahtarını kullanarak Satış sunucusuyla, 6678 numaralı bağlantı noktasını kullanarak Muhasebe sunucusuyla ve 6678 numaralı bağlantı noktasını ve ASDFhjkl4321ZyXw şifreleme anahtarını kullanarak Sevkiyat sunucusuyla eşitler.

Sunucuya özel bağlantı noktası numarası veya şifreleme anahtarı ayarları kullanırsanız, o Windows sunucusundaki Parola Eşitleme'yi yapılandırırken aynı değerleri kullanmanız gerekir, aksi halde parolalar eşitlenmez.

SYNC_RETRIES

Parola Eşitleme PAM modülünün bir parola değişimini bir Windows sunucusuyla veya etki alanı denetleyicisiyle eşitlemeyi kaç kez deneyeceğini belirtir.

SYNC_USERS

Parolaları eşitlenecek UNIX kullanıcılarını belirtir. Tüm kullanıcıların parolalarını eşitlemek için ALL değerini veya kullanıcıların parolalarının eşitlenmesini devre dışı bırakmak için NONE değerini belirtebilirsiniz. Belirli kullanıcıları da belirtebilirsiniz. Başında artı işareti (+) olan bir veya daha fazla kullanıcı belirtirseniz, yalnızca bu kullanıcıların parolaları eşitlenir. Başında eksi işareti (-) olan bir veya daha fazla kullanıcı belirtirseniz, bu kullanıcılar hariç tüm kullanıcıların parolaları eşitlenir. Örneğin yalnızca alid ve denizb kullanıcılarına ait parolaların eşitlenmesine izin vermek için şunu belirtin:

SYNC_USERS=+bobg +kimr

Yalnızca kök kullanıcıya ve alid kullanıcısına ait parolaların eşitlenmesini önlemek için şunu belirtin:

SYNC_USERS=–root –bobg

Eksi işareti, girdilerin görüntülenme sırasından bağımsız olarak, her zaman önceliklidir. Örneğin, aşağıdaki ayar, canang kullanıcısının parolasının eşitlenmeyeceğini belirtir:

SYNC_USERS=+chrisa –chrisa +chrisa

TEMP_FILE_PATH

passwd ve shadow dosyaları güncelleştirilirken oluşturulan geçici bir dosyayı saklamak üzere kullanılacak dizinin tam yolunu belirtir. Bu dizinin, passwd veya shadow dosyasının bulunduğu dizinle aynı olması gerekir. Güvenlik nedenleriyle, bu dizine yalnızca yöneticiler erişebilirler.

USE_NIS

Parola eşitleme bir Ağ Bilgi Hizmeti (NIS) etki alanıyla eşitlenmeyecekse bu değeri 0 olarak ayarlayın; Parola Eşitleme bir NIS etki alanıyla eşitlenecekse 1 olarak ayarlayın. USE_NIS 1 olarak ayarlandıysa, NIS_UPDATE_PATH için geçerli bir yol belirtin.

USE_SHADOW

Eşitleme için passwd dosyası kullanılacaksa bu değeri 0 olarak, shadow dosyası kullanılacaksa 1 olarak ayarlayın.